自主生成SSL證書不安全,原因有幾方面:
自簽名證書不受瀏覽器信任,用戶訪問部署自簽名證書的網站時會被瀏覽器警告並阻止訪問;
自簽名證書可以隨意簽發,不受國際標準監管,妳能自己簽發,黑客也可以自己簽發和妳壹樣的證書用來進行中間人攻擊,SSL加密的保護機制形同虛設。
自簽名證書可能采用不安全的1024位公鑰算法或SHA-1摘要算法等已經過時的標準,非常容易被破解。
使用SSL證書主要是為了通過SSL加密驗證機制保護數據傳輸安全,如果使用自簽名證書完全無法起到安全保護的作用,最好是向瀏覽器信任的證書頒發機構沃通WoSign申請SSL證書。